9. Virtualisation / Conteneurs

Maximiser les performances des VMs et conteneurs en tirant parti des fonctionnalités de virtualisation et des drivers dédiés.

VT-x / AMD-V Instructions CPU pour la virtualisation matérielle Virtio drivers Drivers optimisés pour la virtualisation (réseau, I/O) cgroups / systemd.slice Mécanismes de limitation de ressources pour processus/conteneurs

- Vérifier et activer les extensions de virtualisation (VT-x/AMD-V) dans le BIOS/UEFI de l'hôte - Utiliser les drivers `virtio` pour les périphériques I/O (disque, réseau) des machines virtuelles - Définir des limites de ressources (CPU, mémoire, I/O) pour les conteneurs et VMs via `cgroups` ou `systemd.slice`

- Négliger d'activer les extensions de virtualisation, entraînant des performances médiocres de la VM - Utiliser des drivers génériques (ex: E1000 pour le réseau) au lieu de `virtio` dans les VMs - Ne pas limiter les ressources des conteneurs, permettant à un conteneur malveillant/défaillant de consommer toutes les ressources de l'hôte

Serveurs d'hébergement (KVM/QEMU) : Activer toutes les optimisations `virtio`; allouer des cœurs dédiés (`vcpus`) Développement avec Docker/LXC : Utiliser `--cpus`, `--memory`, `--blkio-weight` pour isoler les environnements Poste de travail avec VMs : S'assurer que les 'Guest Additions' (VirtualBox) ou 'VMware Tools' sont installés et à jour

kvm-ok # Vérifier la prise en charge KVM docker run --name myapp --cpus='0.5' --memory='256m' my_image # Limiter un conteneur # Dans le fichier XML d'une VM KVM :

kvm-ok lsmod | grep virtio docker stats systemd-cgtop virsh dumpxml my_vm_name | grep virtio # Pour KVM

- https://www.linux-kvm.org/page/Main_Page - https://docs.docker.com/config/containers/resource_constraints/ - https://man7.org/linux/man-pages/man7/cgroups.7.html - https://linuxcontainers.org/lxc/manpages/man5/lxc.container.conf.5.html